DNS over TLS (DoT): Funktionsweise, Vor- & Nachteile [+DoT vs. DoH]


Neben DoT wird derzeit noch eine weitere Technik diskutiert, die die Namensauflösung sicherer machen kann: DNS over HTTPS (DoH). Beiden Lösungen ist gemein, dass sie die Kommunikation verschlüsseln. Der größte Unterschied liegt im Port, der dafür verwendet wird. Und was wie eine Kleinigkeit klingt, hat zu einem tiefen Graben zwischen Expertengruppen geführt: Während DNS over TLS einen eigenen Port einsetzt, nutzt DoH Port 443 – der auch für alle weiteren HTTPS-Verbindungen verwendet wird, z. B. für gewöhnliche Website-Aufrufe. Damit lässt sich eine DNS-Anfrage nicht vom restlichen Verkehr beim Surfen im Web unterscheiden.

Unter datenschutztechnischen Gesichtspunkten ist das ein Vorteil: Wenn keine DNS-Anfrage erkannt wird, kann auch nicht versucht werden, diese zu unterbinden. Einige Netzwerkadministratoren sehen dabei allerdings die Gefahr, dass sie die Kontrolle über den Netzwerk-Traffic verlieren und deshalb die Kommunikation nicht mehr korrekt verwalten können.

So haben sich zwei Lager gebildet, die jeweils ihre Lösung vorantreiben möchten. Hinter DoT steckt in erster Linie die IETF, eine Organisation, die sich mit der Weiterentwicklung des Internets befasst. Die IETF entwickelt Standards, die in vielen Fällen von den anderen Akteuren des World Wide Webs aufgegriffen werden. Hinter DNS over HTTPS stehen wiederum andere Unternehmen und Organisationen. So wird diese Lösung beispielsweise von der Mozilla Foundation und Google angeschoben.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.